Dotaz: Eduroam a netctl

Zdravím
Nění tu někdo kdo používá k připojení přímo netctl configy a specificky na archu wifi-menu a ví jak rozchodit eduroam(univerzitní síť)?
Do nedávna jsem používal pouze Gnome. Ale přes prázdniny jsem si oblíbil mít na druhém (starším) notebooku jen Awesome a používat terminál na většinu věcí. Bohužel teď nejsem schopný ve škole (specificky FEL ČVUT) tu specifickou wifi síť (eduroam) rozchodit. Zkoušel jsem nastavení z wiki archu kde je přímo concig pro eduroam, ale stále hlásí wifi-menu selhání připojení a když kouknu do logu, je tam že selhalo ověření/spojení. S heslem a jménem jsem si jistý a hlavní notebook funguje v pohodě přes Gnome klikací formou. Díky předem za pomoc.

Jednak zkusit TCP dump a také si zkontrolovat jestli to nahodí do správné šifry. TEDY jestli je v pořádku wpa_supplicant, autentizace WPA2 Enterprise/PEAP/MSCHAPv2 a správný certifikát serveru. pokud je cokoliv jinak, tak autentizace neprojde.

Já jsem zůstal u starého netcfg, kde konfiguráky vypadají trochu jinak. (Zatím jsem neměl důvod přepisovat konfiguraci a přecházet na netctl.) Ale jestli to aspoň trochu pomůže, na eduroam se připojuju takto:

CONNECTION='wireless'
DESCRIPTION='Připojení v Praze na MFF'
INTERFACE='wlan0'
IP6='stateless'
IP='dhcp'
DHCP_OPTIONS="-L -h ${HOSTNAME} -t 0"
ESSID='eduroam'
SECURITY='wpa-configsection'
ailable before connecting (reccomended)
SCAN='YES'
WPA_DRIVER='nl80211'
CONFIGSECTION='
        ssid="eduroam"
        scan_ssid=1
        proto=RSN WPA
        pairwise=CCMP TKIP
        group=CCMP TKIP
        key_mgmt=WPA-EAP
        eap=PEAP
        phase1="peaplabel=0"
        phase2="auth=MSCHAPV2"
        identity="<censored>"
        password="<censored>"
        ca_cert2="/etc/1x/cesnet-ca.pem"'

Ten certifikát od Cesnetu by si měl člověk stáhnout, aby to útočníci vytvářející falešné přístupové body neměli tak triviálně snadné.

pokud netrváš na netctl, můžeš zkusit wicd. trochu těžkopádný (curses), ale funguje celkem spolehlivě. pokud ho nastavíš dobře, nebude nutný to cli ani spouštět, chytne se sám. A s Eduroamem funguje, ikdyž tady hodně záleží na HW (třeba některý broadcomy jsou za trest a ani netctl tomu nijak nepomůže)

Díky za odpovědi. Ale hned první mě trochu vyvedla z míry. Tcpdump totiž při pokusu o připojení hlásí ihned aniž by odešel jakýkoli packet že spadlo wifi interface. A dokud nespustím znovu wifi-menu tak to hlásí že je vypnuté. Takže to vypadá že je nějaký problém asi v natažení certifikátu, či co.
Takže specificky: mám tam broadcom wifi BCM4322 s wl ovladačem. Ještě zkontroluju certifikát, ale nevim.
Prozatím díky

Tak po nějakém tom hraní s konfigem se mi to podařilo rozchodit.

Pro ty co by potřebovali tak:

Description='Eduroam university'
Interface=wls3
Connection=wireless
Security=wpa-configsection
IP=dhcp
ESSID=eduroam
WPAConfigSection=(
'ssid="eduroam"'
'key_mgmt=WPA-EAP'
'eap=PEAP'
'anonymous_identity="anonymous@fel.cvut.cz"'
'identity="kocikare@fel.cvut.cz"'
'password="xxxxxx"'
'ca_cert="/etc/ssl/certs/AddTrust_External_Root.pem"'
'altsubject_match="DNS:radius1.feld.cvut.cz;DNS:radius2.feld.cvut.cz"'
)

Díky všem za rady.

Vidím, že jsi se úspěšně přihlásil na AP v Zengerově posluchárně celkem 2x (dvě asosiace na tvoji identitu). Které další zařízení ti nefunguje?

Zkontroluj, že používáš WPA2-AES a phase2 ověření MSCHAPv2, případně se stav v KN:E-22.

MS: